一种安全云计算系统的制作方法
【专利摘要】本发明涉及一种安全云计算系统,包括云中心、安全云计算设备和代理终端,所述云中心与所述安全云计算设备相连,所述代理终端安装在所述安全云计算设备上且与所述云中心建立通信连接,所述云中心包括独立数据库、隔离数据库和共享数据库,所述独立数据库、隔离数据库和共享数据库之间设有传输通道,所述独立数据库、隔离数据库和共享数据库之间通过传输通道两两互联;所述安全云计算终端包括主板、数字证书运算存储IC模块和指纹仪,所述主板通过所述传输通道与所述云中心的独立数据库、隔离数据库和共享数据库分别相连,所述数字证书运算存储IC模块集成在所述主板上,所述指纹仪与所述数字证书运算存储IC模块相连。本发明一种安全云计算系统。
【专利说明】
【技术领域】
[0001] 本发明涉及信息安全领域,具体的涉及一种安全云计算系统。 一种安全云计算系统
【背景技术】
[0002] 随着信息化快速发展,云计算正在越来越受关注,无论是互联网厂商和运营商,还 是通信厂商和基础网络运营商,都对云计算表现出极大的关注。在云计算场景下,大量的用 户信息都集中在云计算提供商,与传统的互联网业务相比,其信息更集中、信息资产价值更 高、面临的攻击也会更多。云计算的安全解决方案需要根据不同业务的差异化安全需求,提 供安全解决方案。而传统上针对单一业务所制定的安全解决方案,无法适应云计算平台高 度共享的特性,因此,需要云计算安全在系统级架构上进行创新,以适应平台的新特性,满 足平台上所有业务的个性化安全需求。云计算的推广和使用,其最大障碍并不是功能,而是 用户担心的安全问题,云计算一旦被攻破的话,破坏力会更大。因此,谈云计算必须要重视 云终端,因为数据和服务在"云"上,但最终的用户要访问这些服务要通过终端,因此终端安 全非常重要。目前,随着连接到云端的终端不断增多,逐渐暴露出身份失密、数据窃取、信息 丢失等多方面的安全隐患,云终端的安全保障亟待加强。
【发明内容】
[0003] 本发明所要解决的技术问题是提供一种安全云计算系统,能够保证数据的完整性 和安全性。
[0004] 本发明解决上述技术问题的技术方案如下:一种安全云计算系统,包括云中心、安 全云计算设备和代理终端,所述云中心与所述安全云计算设备相连,所述代理终端安装在 所述安全云计算设备上且与所述云中心建立通信连接,
[0005] 所述云中心包括独立数据库、隔离数据库和共享数据库,所述独立数据库、隔离数 据库和共享数据库之间设有传输通道,所述独立数据库、隔离数据库和共享数据库之间通 过传输通道两两互联;
[0006] 所述安全云计算终端包括主板、数字证书运算存储1C模块和指纹仪,所述主板通 过所述传输通道与所述云中心的独立数据库、隔离数据库和共享数据库分别相连,所述数 字证书运算存储1C模块集成在所述主板上,所述指纹仪与所述数字证书运算存储1C模块 相连。
[0007] 在上述技术方案的基础上,本发明还可以做如下改进。
[0008] 进一步,所述独立数据库、隔离数据库和共享数据库中分别设有一个标识码。
[0009] 进一步,所述代理终端把要传输至云中心的数据根据情况分类并标识,该标识和 对应的标识码对应。
[0010] 进一步,数字证书运算存储1C模块用于产生唯一设备序号。
[0011] 进一步,所述指纹仪用于根据数字证书运算存储1C模块产生的设备序号验证用 户身份。
[0012] 进一步,所述代理终端与所述云中心之间还设有通信状态监控模块,所述通信状 态监控模块用于监控代理终端与云中心之间的通信状况。
[0013] 本发明的有益效果是:本发明一种安全云计算系统采用独立数据库、隔离数据库 和共享数据库三种架构的数据存储区域形式,明能根据数据安全级别的高低,灵活的选择 存储形式,这样既能节省资源,降低成本,又能对安全级别要求较高的数据提供有效的安全 保证;同时,通过身份验证的方式、有效地解决了云计算终端防护措施薄弱造成用户信息泄 露的状况,可有效根治身份失密、数据窃取、信息丢失等多方面的安全隐患。
【专利附图】
【附图说明】
[0014] 图1为本发明一种安全云计算系统的结构框图。
【具体实施方式】
[0015] 以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并 非用于限定本发明的范围。
[0016] 如图1所示,一种安全云计算系统,包括云中心、安全云计算设备和代理终端,所 述云中心与所述安全云计算设备相连,所述代理终端安装在所述安全云计算设备上且与所 述云中心建立通信连接,所述云中心包括独立数据库、隔离数据库和共享数据库,所述独立 数据库、隔离数据库和共享数据库之间设有传输通道,所述独立数据库、隔离数据库和共享 数据库之间通过传输通道两两互联,所述独立数据库、隔离数据库和共享数据库中分别设 有一个标识码;所述代理终端把要传输至云中心的数据根据情况分类并标识,该标识和对 应的标识码对应,代理终端可以根据发送的指令将数据在独立数据库、隔离数据库和共享 数据库之间相互转移,这样既能节省资源,降低成本,又能对安全级别要求较高的数据提供 有效的安全保证;为了使本发明具有更大的灵活性,本发明可根据数据安全级别的变化,灵 活的变换存储形式,以达到成本和保护两方面的最优。所述安全云计算终端包括主板、数字 证书运算存储1C模块和指纹仪,所述主板通过所述传输通道与所述云中心的独立数据库、 隔离数据库和共享数据库分别相连,所述数字证书运算存储1C模块集成在所述主板上,所 述指纹仪与所述数字证书运算存储1C模块相连。数字证书运算存储1C模块用于产生唯一 设备序号;所述指纹仪用于根据数字证书运算存储1C模块产生的设备序号验证用户身份; 通过内置的数字证书运算存储1C模块12产生唯一设备序号,然后内置的指纹仪13验证用 户的身份,完成用户的安全云计算操作。所述代理终端与所述云中心之间还设有通信状态 监控模块,所述通信状态监控模块用于监控代理终端与云中心之间的通信状况,进一步保 证了系统的安全性。
[0017] 本发明一种安全云计算系统采用独立数据库、隔离数据库和共享数据库三种架构 的数据存储区域形式,明能根据数据安全级别的高低,灵活的选择存储形式,这样既能节省 资源,降低成本,又能对安全级别要求较高的数据提供有效的安全保证;同时,通过身份验 证的方式、有效地解决了云计算终端防护措施薄弱造成用户信息泄露的状况,可有效根治 身份失密、数据窃取、信息丢失等多方面的安全隐患。
[0018] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1. 一种安全云计算系统,其特征在于:包括云中心、安全云计算设备和代理终端,所述 云中心与所述安全云计算设备相连,所述代理终端安装在所述安全云计算设备上且与所述 云中心建立通信连接, 所述云中心包括独立数据库、隔离数据库和共享数据库,所述独立数据库、隔离数据库 和共享数据库之间设有传输通道,所述独立数据库、隔离数据库和共享数据库之间通过传 输通道两两互联; 所述安全云计算终端包括主板、数字证书运算存储1C模块和指纹仪,所述主板通过所 述传输通道与所述云中心的独立数据库、隔离数据库和共享数据库分别相连,所述数字证 书运算存储1C模块集成在所述主板上,所述指纹仪与所述数字证书运算存储1C模块相连。
2. 根据权利要求1所述的一种安全云计算系统,其特征在于:所述独立数据库、隔离数 据库和共享数据库中分别设有一个标识码。
3. 根据权利要求2所述的一种安全云计算系统,其特征在于:所述代理终端把要传输 至云中心的数据根据情况分类并标识,该标识和对应的标识码对应。
4. 根据权利要求1或2所述的一种安全云计算系统,其特征在于:数字证书运算存储 1C模块用于产生唯一设备序号。
5. 根据权利要求4所述的一种安全云计算系统,其特征在于:所述指纹仪用于根据数 字证书运算存储1C模块产生的设备序号验证用户身份。
6. 根据权利要求1或2所述的一种安全云计算系统,其特征在于:所述代理终端与所 述云中心之间还设有通信状态监控模块,所述通信状态监控模块用于监控代理终端与云中 心之间的通信状况。
【文档编号】H04L9/32GK104092728SQ201410279772
【公开日】2014年10月8日 申请日期:2014年6月20日 优先权日:2014年6月20日
【发明者】裴兆欣 申请人:裴兆欣